🔴 بیش از 20 میلیون کاربر، افزونه‏‌های مخرب و آلوده Ad Blockers را از مرورگر گوگل کروم خود نصب کرده‏اند. یک محقق امنیتی پنج افزونه مخرب را در فروشگاه گوگل کروم شناسایی کرده است که قبلا توسط حداقل 20 میلیون کاربر نصب شده و امکان دارد که کاربران هک شده باشند. این 5 افزونه شامل AdRemover ، uBlock Plu، Adblock Pro، HD for YouTube،است Webutation. متاسفانه این افزونه‏‌های مخرب مرورگر چیز جدیدی نیست و اغلب با دسترسی به هرچیزی که شما آنلاین انجام می‌دهید به سازندگان‏‌اش امکان سرقت هرگونه اطلاعات قربانیان که در سایت‏‌ها مشاهده می‏‌کنند، از جمله کلمه عبور، تاریخچه مرور وب و جزئیات کارت اعتباری را می‌دهد. این موضوع توسط Andrey Meshkov، از بنیانگذاران Adguard، کشف شده است. این پنج افزونه‌‏های مخرب از نسخه‏‌های چندگانه برخی از آگهی‏‌های مسدودکننده قانونی معروف، تقلید کرده‌‏اند. سازندگاه این افزونه‌‏ها‏، همچنین از کلمات کلیدی در نام و توضیحاتشان استفاده می‏‌کنند تا با قرار گرفتن در سطح بالای نتایج جستجو‏، احتمال دانلود توسط تعداد زیادی از کاربران را داشته باشند. در مورد بد افزار Ad Blokers کروم، لازم به ذکر است بعد ازآنکه Meshkov یافته‌‏های خود را در روز سه‌ شنبه در گوگل بیان کرد، بلافاصله گوگل، همه موارد ذکر شده درباره افزونه مخرب Ad Blokers را ازفروشگاه کروم (Chrome Store) حذف کرد.Meshkov ، افزونه AdRemover را جهت بررسی نصب کرده بود که متوجه شد کدهای مخرب پنهان در داخل نسخه اصلاح شده از jQuery ، یک کتابخانه شناخته شده جاوا اسکریپت، اطلاعاتی درباره بعضی از وبسایت‏‌هایی که کاربر بازدید کرده است را به سرور از راه دور می‏‌فرستد. سپس افزونه مخرب دستورات را از سرور راه دور دریافت می‌کند که در صفحه پس زمینه افزونه اجرا شده و می‌تواند رفتار مرورگرتان را به هر طریقی تغییر دهند. توصیه ما به‌ عنوان راهکار برای رفع این مشکل، این است که تا حد امکان افزونه‏‌های کمتر و تنها از شرکت‌های معتبر نصب کنید.
لینک خبر:
https://apatabrizu.ir/Home/BlogDetails/30